Compagnies d'assurance et crypto-ransomware: une nouvelle méthode pour se protéger des conséquences des ransomwares

Le ransomware , un logiciel qui crypte les données des utilisateurs, puis extorque de l'argent pour obtenir une clé de décryptage, devient de plus en plus populaire. Les ransomwares cryptographiques affectent les ordinateurs et les réseaux informatiques des particuliers, des entreprises et des organisations gouvernementales. De nombreuses attaques entraînent des pertes de milliers de dollars, ce qui fait que les utilisateurs préfèrent souvent payer les créateurs de ransomwares plutôt que d'attendre la suppression de données précieuses.

Souvent, les tentatives pour résoudre le problème durent des jours, voire des semaines, et ne pas toujours envoyer de l'argent aux créateurs de logiciels malveillants conduit à un résultat positif. Parfois, personne n'envoie la clé de déchiffrement même après le paiement, et dans certains cas, le logiciel supprime les fichiers de l'utilisateur, faisant seulement semblant d'êtreransomware. L'une des solutions est peut-être une assurance contre le vol de données par un crypto-rançongiciel, qui couvrira les pertes possibles de la victime d'un tel logiciel.

Selon la présidente de Cyber ​​Data Risk Managers, Christine Marciano, l'infection des sociétés de PC ou des particuliers ransomware devrait être couverte par le dossier d'assurance cyber-extorsion. Certes, les paiements d'assurance dans ce cas ne sont pas trop importants. Selon Kevin Kalinich, avec une police d'assurance de 10 millions de dollars, le paiement d'assurance pour la cyber-extorsion ne sera que de 500 000 dollars.Vrai, ce n'est que si vous laissez tout tel quel et que vous ne modifiez pas votre assurance. De nombreuses compagnies d'assurance offrent la possibilité de modifier les conditions d'assurance avec le renforcement de certaines dispositions. Autrement dit, vous pouvez payer une assurance, qui couvrira toutes les pertes en cas d'événement assuré.

Le réseau dispose déjà d'informations sur certaines de ces situations. Par exemple, en 2016L'Université de Calgary a souffert de rançongiciels cryptographiques. Heureusement pour l'administration, un mois avant l'incident, l'université était assurée par l'un des assureurs, lui demandant d'ajouter un élément sur la cyber-extorsion. Cette clause n'impliquait pas que la compagnie d'assurance a fourni une rançon aux attaquants (plus de 15 000 $). Mais cela n'était pas nécessaire. Le vice-président des finances de l'université a déclaré que l'assurance couvrait toutes les pertes de l'école, y compris le rachat du ransomware lui-même.

Très probablement, l'assurance deviendra un moyen de plus en plus populaire de se protéger contre les pertes causées par le crypto-ransomware. «Beaucoup de gens deviennent des victimes et la plupart préfèrent payer. Le problème devient de plus en plus mondial, et il se poursuivra très probablement », explique Jeremiah Grossman, responsable de la sécurité chez SentinelOne. «Nous connaissons déjà les sommes de paiement à sept chiffres. Lorsque vous avez une entreprise, vous ferez tout pour résoudre le problème. Vous avez affaire à un adversaire réfléchi et conscient. »

Au cours des dernières années, il y a eu beaucoup de rançongiciels cryptographiques. Leurs créateurs reçoivent de l'argent et ne vont pas s'arrêter là. L'attaque à l'aide d'un ransomware est assez simple et le seuil d'entrée sur ce marché est bas. Le seul facteur limitant les revenus financiers des développeurs de logiciels malveillants de ce type est le nombre de PC concernés, et ce n'est pas un obstacle très sérieux à l'enrichissement.

De plus, travailler avec un rançongiciel est beaucoup moins dangereux que de pirater des réseaux informatiques. Pour développer un tel logiciel, il faut beaucoup moins d'équipement et d'investissement initial. Et il existe de nombreuses façons d'influencer l'utilisateur, afin qu'il paie rapidement. L'un d'eux est la suppression progressive des fichiers. Par exemple, le ransomware Jigsaw crypto supprime un fichier utilisateur toutes les heures. Lorsque vous essayez de redémarrer le PC, le programme supprime également les fichiers. Après un certain temps, plusieurs fichiers sont supprimés toutes les heures. Il est clair que les personnes et les organisations qui ont besoin de leurs données feront tout pour payer plus rapidement.



Désormais, les utilisateurs qui souhaitent se protéger des cyber-ransomwares font la même chose que les personnes qui souhaitent se protéger des ransomwares ordinaires: ils sont assurés. Il est probable que les compagnies d'assurance deviendront bientôt plus actives, créant des packages d'assurance pour les entreprises et les particuliers cherchant à se protéger contre les effets des ransomwares.

Grossman pense que tôt ou tard, les cyber-extorqueurs seront vaincus. Mais cela nécessite, tout d'abord, de considérer ce domaine comme un modèle économique, et d'utiliser, tout d'abord, ce sont les leviers économiques d'influence. L'un de ces leviers est l'assurance.

Il a probablement raison, car les victimes des ransomwares sont des représentants d'entreprises de toutes tailles, des particuliers, des administrations municipales de différents pays, des autorités et même des services de sécurité. L'année dernière, les passagers des chemins de fer à voie étroite de San Francisco ont eu la possibilité d'utiliser le rail gratuitement, car tous les terminaux de paiement de la San Francisco Municipal Transportation Agency (SFMTA) ont été infectés par un crypto-rançongiciel.

Si quelqu'un fait une erreur et que le réseau d'entreprise peut être touché par un rançongiciel cryptographique, et pour chaque ordinateur infecté, vous devrez payer un montant assez élevé (à partir de 50 $ et plus). S'il y a beaucoup d'ordinateurs et que les informations les concernant sont d'une grande valeur, l'entreprise paiera.

Les experts en sécurité de l'information pensent que l'un des moyens de se protéger contre les effets de l'infection consiste à enregistrer vos fichiers, à effectuer des sauvegardes régulièrement et à stocker ces données en dehors du réseau auquel les principaux ordinateurs de travail sont connectés. Dans ce cas, le problème peut être résolu assez simplement, presque sans perte et en peu de temps.

Source: https://habr.com/ru/post/fr401511/